W dzisiejszych czasach, w erze cyfrowej, elektroniczne podpisy (e-podpisy) odgrywają kluczową rolę w procesach biznesowych, umożliwiając bezpieczną autoryzację i uwierzytelnianie dokumentów elektronicznych. W kontekście Krajowego Systemu e-Faktur (KSeF) w Polsce, e-podpisy są niezbędne do potwierdzenia autentyczności faktur elektronicznych oraz zapewnienia ich zgodności z przepisami prawa podatkowego. Krajowy System e-Faktur umożliwia kilka sposobów na autoryzację dokumentu za pomocą e-podpisu. Jakie są dostępne opcje? Które z e-podpisów są stosowane w systemie KSeF? Poniższy artykuł rozwieje te wątpliwości.
E-podpis, znany również jako cyfrowy podpis, to elektroniczna forma podpisu, która umożliwia uwierzytelnianie dokumentów elektronicznych poprzez przypisanie do nich cyfrowego klucza identyfikacyjnego. E-podpis pozwala na potwierdzenie tożsamości nadawcy dokumentu oraz zapewnienie integralności i autentyczności przesyłanych danych. Kluczowym aspektem e-podpisu jest jego zgodność z przepisami prawnymi, zwłaszcza w kontekście dokumentów prawnie wiążących, takich jak umowy czy faktury. W wielu krajach, w tym w Polsce, e-podpis posiada taką samą moc prawną jak tradycyjny podpis odręczny, pod warunkiem że spełnia on odpowiednie wymogi dotyczące bezpieczeństwa i autentyczności.
System KSeF dopuszcza 4 główne sposoby podpisu cyfrowego – kwalifikowany podpis elektroniczny, pieczęć elektroniczna, Profil Zaufany i tzw. odcisk palca podpisu kwalifikowanego.
Jest to najbardziej zaawansowany i prawnie wiążący rodzaj e-podpisu. Podpis kwalifikowany musi być wydany przez akredytowanego dostawcę usług certyfikacji (AC) i opiera się na certyfikacie kwalifikowanym. Ma on taką samą moc prawną jak tradycyjny podpis odręczny i jest uznawany na poziomie unijnym. Kwalifikowany podpis elektroniczny potwierdza autentyczność dokumentu oraz tożsamość osoby podpisującej. Jest oparty na zaawansowanych technologiach kryptograficznych, co zapewnia wysoki poziom bezpieczeństwa i ochrony przed nieautoryzowanym dostępem. Powinien zawierać imię, nazwisko oraz numer seryjny (PESEL lub NIP) osoby wystawiającej fakturę. Po podpisaniu faktury elektronicznej kwalifikowanym e-podpisem, dokument jest gotowy do przesłania do organów podatkowych za pośrednictwem KSeF. Podpis kwalifikowany zapewnia autentyczność podpisu, integralność dokumentu oraz prawną równoważność z tradycyjnym podpisem odręcznym, co czyni go akceptowalnym w procesach rozliczeniowych i księgowych.
Pieczęć elektroniczna w systemie KSeF (Krajowy System e-Faktur) pełni rolę podobną do kwalifikowanego e-podpisu, jednak ma inną funkcję i zastosowanie. Pieczęć elektroniczna służy głównie do potwierdzania autentyczności oraz integralności faktur elektronicznych wystawianych przez podmioty prowadzące działalność gospodarczą w Polsce. Pieczęć elektroniczna musi zawierać informacje o nazwie firmy/podmiotu wystawiającego fakturę i numer NIP. Nie są potrzebne dane osobowe. Aby skorzystać z metody podpisu pieczęcią elektroniczną należy posiadać kwalifikowany certyfikat pieczęci, czyli ona również musi być wydana przez akredytowanego dostawcę usług certyfikacji, a poza tym potrzebne jest oprogramowanie do składania elektronicznej pieczęci.
Profil Zaufany to specjalne konto użytkownika, które jest wykorzystywane do elektronicznego podpisywania faktur oraz przesyłania ich do systemu KSeF. Jest to jeden z elementów umożliwiających skuteczne korzystanie z możliwości KSeF. To dokładnie ten sam profil wykorzystywany na innych stronach rządowych. Używanie Profilu Zaufanego do autoryzacji przesyłu faktur jest więc definitywnie bezpieczną metodą uwierzytelniania i na początku może wydawać się również najbardziej intuicyjną metodą, ponieważ jest nam już wcześniej znana.
Odcisk palca podpisu kwalifikowanego można zgłosić jedynie w trzech sprecyzowanych przypadkach:
Jak widać cechą wspólną jest brak numeru PESEL lub NIP-u.
Aby korzystać z funkcji systemu KSeF posiadanie e-podpisu jest niezbędne. Uwierzytelnienie i autoryzacja procesów wykonywanych przez użytkownika jest bardzo ważna w kwestii bezpieczeństwa danych w systemie KSeF. Nawet podmioty zagraniczne prowadzące działalność w Polsce za pośrednictwem polskich pełnomocników muszą posiadać elektroniczny podpis. Najczęściej wykorzystuje się wtedy kwalifikowany odcisk palca. Autoryzacja użytkownika jest wymagana zawsze, niezależnie od tego czy fakturę wykorzystuje bezpośrednio w aplikacji rządowej czy też w zewnętrznej aplikacji. To podstawa bezpieczeństwa wrażliwych danych.